基于指紋識別的云安全認證技術探討

吳為濱　孫寶貴　李逢林　張丹

摘 要：隨著信息技術的快速發展，計算機技術和互聯網技術不斷地改變著人們的生活，當人們在享受著信息化帶來的便捷服務同時，個人的信息也存在著被泄露或者盜取的風險。尤其是在云計算這樣公共性的平臺上，很難實現用戶數據的安全與隱私保護。用戶身份認證在云計算環境中是云安全的第一道防線，該文將通過增強云服務的安全登錄問題，針對指紋的唯一性和穩定性，對云安全登錄認證技術使用指紋識別進行了深入研究。

關鍵詞：指紋識別 云安全 身份認證

中圖分類號：TP391.41 文獻標識碼：A 文章編號：1674-098X（2016）11（c）-0078-02

云計算作為當前快速發展的新興產業之一有著非常廣闊的發展空間，云計算是一種新型的計算方式和商業模式，其原理是通過互聯網技術針對用戶的需要進行分配計算、存儲、軟件、平臺等資源的服務，但是在為顧客提供最大化服務的同時，云計算也面臨著客戶信息被泄露的安全問題的挑戰。

1 云安全認證技術的必要性

在云計算模式之下，用戶的數據資源并不存儲在本地磁盤之中，而是直接交付到云端服務器進行保存、運行以及共享資源。這樣的存儲模式需要給用戶提供一個信任度極高的安全保證，才能保障用戶數據的穩定和安全。

如果只是用單純的用戶名和密碼的方式登錄云端的話，無疑會引起人們對安全問題的思考，就算是在網上購個物，服務器都會提醒用戶注意密鑰的管理，更何況是云端服務。所以從目前情況看，這種單一密碼用戶名的登錄無法滿足登錄云端服務的要求。

云計算在人們生活中已經得到了廣泛的應用，由于云計算用戶群體的不固定性，再加之網絡的廣泛普及，黑客大量地涌現，操作系統和計算機的安全問題越來越多。根據調查資料顯示，近幾年通過外部訪問進入系統導致數據泄露的事故高達70%以上，可見，為保證云服務的安全，對進入系統的用戶進行有效的身份驗證已經是迫在眉睫的一項重要工作。

2 目前云安全認證方式

目前系統是通過對象屬性來驗證是否是真實有效唯一的用戶登錄系統的，這樣的認證方式基本是口令認證、智能卡認證、數字證書認證以及生物特征認證。

2.1 口令認證

口令認證是最常見的云安全認證技術，主要體現形式是靜態口令、動態口令和PIN密碼。每個用戶身份的ID對應相應的口令，只要判斷用戶ID和口令是否一致就可以，這個方式非常簡單，但是口令容易遭到猜測或者是截獲，所以這樣簡單的認證技術始終不能防治服務器上的假冒攻擊。

2.2 智能卡認證

智能卡相當于用戶的身份證，智能卡內存儲著安全控件和用戶個人信息，用戶要想登錄云服務端就必須將智能卡插入專用的讀卡器內，通過讀取客戶信息的方式來驗證用戶的身份。與口令認證相比起來，智能卡不僅能夠安全存儲密鑰、數字證書等用戶的信息，而且提高了身份識別的安全和保密程度。但是智能卡必須通過讀卡器的讀取才能進入計算機云端系統，還是有一定局限性，如果出現了硬件的丟失和損壞，也會被他人所利用。

2.3 數字證書認證

數字證書是目前公認的比較安全有效的身份認證手段，其原理是數字證書作為用戶的電子身份標識，由認證服務器利用用戶公鑰解密，再檢驗數據的完整性以此確認簽名的合法性。數字證書基本是現在云安全認證中的主要方式，用戶使用數字證書可以保證信息傳輸的完整，并且增強信息傳輸的安全性和用戶身份的真實性。但是數字認證的方式需要對證書進行請求、發送和校對等操作，這樣一來通信效率不但大大降低，就連服務器的計算上也增加了相當大的負擔。

2.4 生物特征認證

生物特征認證首先是認證系統從用戶生物特征中提取具有唯一標識特征的模板進行一系列數字化的處理，從而將這些模板存儲在識別系統數據庫之中。在用戶想進入計算機云端的時候，只要認證系統采集當前的生物特征跟之前采集存儲起來的生物特進行匹配就可以驗證用戶的身份，從一定程度上來說，生物特征具有唯一性、永久性、安全性的極大優勢，生物特征采用人的生理特征或行為特征作為認證手段，是目前迅速普及的一種新型的認證方式。這種方式安全性能大大提高，給用戶帶來極大的安全感，生物認證的方式主要包括指紋、虹膜、人臉、聲音、筆記等認證形式，根據科學驗證和對比來看，在生物認證技術上，指紋的優勢還是非常大的，生物認證技術的應用，將會有效提高云服務系統的對用戶信息安全的保障。

3 指紋識別

3.1 指紋識別的原理

指紋識別是通過指紋識別系統采集指紋、指紋處理、提取特征、最后進行指紋匹配這幾個環節來實現的。

指紋識別系統首先獲取用戶的指紋以后，對用戶的指紋進行特征上的提取獲得數字指紋圖像矩陣，通過獲得的圖像進行還原和其他的細致處理，得到黑白二值圖像，通過圖像提取用戶指紋的特征并且生成屬于用戶的指紋特征模板，存入指紋數據庫之中。

當用戶申請完成指紋識別以后，用戶再次登錄云計算系統的時候，系統會采集用戶的指紋，指紋識別的主要任務就是在采集此用戶的指紋以后提取出指紋的特征，通過對指紋數據庫中存儲的用戶指紋進行對比，計算兩者的相似度，從而確定用戶的合法身份及其訪問權限。

3.2 指紋識別的優勢

指紋識別主要是識別指紋的特征，指紋的特征是指手指末端凹凸不平的紋路，這些紋路在圖案、端點以及交叉點上每個人都是不一樣的，這就是指紋特征。指紋識別系統針對指紋的特征與數據庫中的指紋模板進行對比，從而確定用戶身份，這樣的識別系統在云安全認證技術上有相當大的優勢。

首先，根據指紋學理論，我們知道世界上不存在完完全全一模一樣的兩枚指紋，并且指紋的特征是永遠都不會丟失的，也不會被人所仿冒。指紋的這種唯一性，是再好不過的鑒定身份的依據。

其次，人從出生就確定了指紋的特征，隨著年齡的增長，手掌長大手指長長，但是指紋的細節特征是沒有明顯變化的，這體現了指紋不變性的特性。

在指紋識別之前，最安全有效的云安全認證技術是數字證書認證技術，但是數字證書認證的方式降低了通信效率，并增加服務器的計算負擔，但是指紋識別技術的應用可以大大減輕網絡傳輸的負擔，提取的指紋存儲于數據庫之中，對用戶而言，登錄云端更方便了。

現在指紋識別已經被廣泛應用，隨著移動終端傳感技術的發展，手機和iPad等便攜終端都能實現指紋的采集和處理，對用戶來說是非常方便的。指紋識別越來越成熟，指紋的唯一性、不變性有效提高了云計算系統的安全系數，有效防止了黑客的截取，更好地保證了數據的安全傳輸。

指紋識別技術具有穩定性、唯一性、易采集性、不變性等優勢，但是在開放式的網絡環境下，指紋識別技術并不能說是絕對安全的技術。俗話說不怕一萬就怕萬一，何況現在技術發展這么快速，現在來說相對安全的技術可能隨著社會不斷的發展最終會被淘汰。所以對于云計算的開發者而言，安全問題是始終放在首要位置的問題，技術人員需要不斷地維護云計算系統的安全，進行實時監測，可以盡可能地發現系統所存在的問題并及時改進。

4 結語

用戶把大量的數據存儲于云計算的云端中，數據的安全性和穩定性是考驗云計算的首要問題。用戶身份認證是云服務的第一道安全防線，用戶從登陸系統，到用戶把數據傳輸入云端，云端再做好數據的存儲，這樣的環節都與數據安全有著密切聯系。指紋識別這一技術的出現，給云計算系統提供了安全的保障。

參考文獻

[1] 王欣.一種基于指紋識別的云安全登錄系統設計[J].電腦編程技巧與維護，2014（23）：75-76.

[2] 湯雅妃，張云勇，張尼.基于指紋識別的云安全認證技術[J].電信科學，2015（8）：166-172.

[3] 蔣星辰.間接指紋認證方法及其在云系統中的應用[D].廈門大學，2014.

[4] 張祥麗.一種基于指紋識別的云安全登錄系統設計[J].電視技術，2013（13）：166-171.